Threat Database Malware Spicy Hot Pot Malware

Spicy Hot Pot Malware

Die Spicy Hot Pot Malware ist ein Rootkit und Browser-Hijacker, der die Homepage des Benutzers auf eine vom Angreifer festgelegte zurücksetzt. Es enthält auch wichtige Stealth-Funktionen für seine Komponenten, Systempersistenz und einige Sicherheitsfunktionen. Windows-Benutzer können sich schützen, indem sie die Spicy Hot Pot-Malware durch empfohlene Lösungen und Software entfernen, und sollten ihre Homepages bei der ersten Gelegenheit wieder auf den Normalwert zurücksetzen.

Ein Browser-Hijacker, der heißer als üblich ist

Browser-Hijacker sind meist als potenziell unerwünschte Programme oder PUPs klassifizierbar: kleinere Belästigungen, die ihre Symptome durch sichtbare Erweiterungen und Add-Ons vermitteln. Die Spicy Hot Pot Malware ist eine bemerkenswerte Ausnahme, die chinesische Windows-Piraten mit ungewöhnlich ausgeklügelten Angriffen durch Browser-Hijacking angreift. Die Struktur dieser Bedrohung ähnelt eher einer Bedrohung auf hoher Ebene als einem echten Rootkit.

Obwohl die Kampagne der Spicy Hot Pot Malware technisch an andere Regionen anpassbar ist, konzentriert sie sich auf China. Die Installationstaktik verwendet Anti-AV-Funktionen und Spracheinstellungen und verwendet länderspezifische Layouts. Die Bedrohung ist eine offensichtliche Weiterentwicklung eines älteren Rootkits und bündelt sich mit Windows-Software-Rissen. Aufgrund der effektiven Tarnung wie zahlreicher digitaler Zertifikatsignaturen (wenn auch abgelaufen), Rootkit-basierten versteckten Registrierungseinträgen und -dateien sowie irreführender Namen und Speicherorte für ihre Komponenten hinterlässt die Spicy Hot Pot Malware nur wenige Hinweise für die Benachrichtigung des Opfers.

Am Ende verfolgen Malware-Forscher den Hauptzweck der Spicy Hot Pot Malware auf nichts anderes als das Zurücksetzen der Browser-Homepages des Benutzers auf (wahrscheinlich beschädigte) Domänen nach Belieben des Bedrohungsakteurs. Auf dem Weg dorthin implementiert die Spicy Hot Pot Malware jedoch auch andere Angriffe:

  • Es lädt System-Dump-Dateien auf den C & C-Server des Bedrohungsakteurs hoch (wahrscheinlich zur Fehlerbehebung).
  • Es blockiert aktiv Rückrufe auf bekannte Sicherheits- und Antivirenprodukte
  • Möglicherweise werden die Vor-Windows-Ladevorgänge, Rootkit-Treiber und andere Komponenten automatisch aktualisiert
  • Es deaktiviert die Funktion für den Ruhezustand
  • Es wird ein Minifilter verwendet, der die Eingabe- und Ausgabeanforderungen des Benutzers ändern oder blockieren kann

Verringern Sie die Gewürzstufe in Ihrem Browser

Interessanterweise haben die Opfer Problemumgehungen für den Aspekt der versteckten Komponenten der Rootkit-Funktionen der Spicy Hot Pot Malware. Durch Umbenennen des WindowsApp-Verzeichnisses können Benutzer die Dateien, die die Rootkit-Treiber ausblenden, vorübergehend sichtbar machen. Benutzer sollten beachten, dass die Dateien immer noch irreführende Namen tragen, die auf legitime Software verweisen. Außerdem ist ein zusätzlicher Systemneustart erforderlich, um die Treiber zu deaktivieren und die Dateien zu löschen.

Obwohl Malware-Analysten die von der Spicy Hot Pot Malware beworbenen Websites noch nicht richtig analysiert haben, deutet die Raffinesse ihrer Kampagne auf erhebliche finanzielle Investitionen und Programmierkenntnisse hin. Durch die Exposition gegenüber Websites, die mit Rootkits und anderen Bedrohungen verbunden sind, können Web-Surfer mit Phishing-Websites in Kontakt kommen, die Bank-Anmeldeseiten, Drive-by-Download-Angriffe von Exploit Kits oder Pay-per-Click-Einnahmenschemata imitieren. Durch das Aktualisieren von Software und das Deaktivieren von Funktionen wie JavaScript und Flash wird der Schutz vor browserbasierten Exploits verbessert.

Benutzer sollten auch vermeiden, abhängig von den obigen Anweisungen die vollständige Entfernung der Spicy Hot Pot Malware vorzunehmen. Wenn Sie die integrierten Schutzfunktionen eines Rootkits umgehen, werden nicht unbedingt alle Dateien oder Systemänderungen entfernt. Jede Strategie zum Löschen der Spicy Hot Pot Malware sollte geeignete Sicherheitslösungen enthalten, um das Vorhandensein anderer Bedrohungen und verbleibender Komponenten festzustellen.

Der Rest der Welt sollte sich glücklich schätzen, wenn die Spicy Hot Pot Malware weiterhin damit zufrieden ist, die Homepages chinesischer Windows-Piraten zu belästigen. Ob für Geld, Spionage oder andere Motive - die Spicy Hot Pot Malware ist ein beeindruckend leistungsfähiges Tool für das relativ einfache Ziel, eine Homepage zu übernehmen.

Im Trend

Am häufigsten gesehen

Wird geladen...